Microsoft a activé l’authentification par téléphone sur son Authenticator pour Android et iOS. Derrière ce nom un peu flou se cache simplement la possibilité d’accepter une identification via une notification.
Cette fonctionnalité était attendue de pied ferme, car elle simplifie largement le processus d’authentification. La multiplication de ces applications permet peu à peu de généraliser les facteurs multiples pour protéger plus efficacement le compte. Il reste cependant l’étape peu gracieuse de la copie du code généré vers l’application ou le service qui le réclame.
La nouvelle version de Microsoft Authenticator permet justement de simplifier ce processus. L’idée est simple : plutôt que d’avoir à remplir un champ avec un code généré par l’application, cette dernière reçoit une notification push, que l’utilisateur n’a plus qu’à valider. Même si l’écran est éteint, la notification permet de se rendre directement dans l’Authenticator et d’accepter (ou refuser) la connexion. Plus de code à saisir.
On notera d’ailleurs plusieurs points intéressants. D’une part, cet ajout n’est pas valable que pour le compte Microsoft. En théorie, tous les services compatibles 2FA peuvent en bénéficier, tant qu’ils sont renseignés dans l’Authenticator. D’autre part, la fonctionnalité sera particulièrement pratique avec les montres connectées, qu’il s’agisse de l’Apple Watch ou d’un modèle sous Android Wear. Enfin, sur les iPhone 6s et 7, un appui fort (3D Touch) sur la notification permet de la valider ou de la refuser sans se rendre dans l’application.
Remarquez cependant que si cet ajout est pratique, il n'est pas nouveau pour autant. D'autres applications du même type la proposent déjà, notamment Google Authenticator (uniquement sur Android) et LastPass Authenticator. Par ailleurs, cette fonctionnalité existe déjà dans la version Windows 10 Mobile de l'application.
